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Beschreibung -• 



Einraumung eines Zugriffs auf ein computerbasiertes Objekt 

Die vorliegende Erfindung betrifft ein Verfahren zur Einrau- 
mung eines Zugriffs auf ein computerbasiertes Objekt und ein 
Steuerungsprogramm zur Durchftthrung des Verfahrens. 

Durch unberechtigte Benutzung von Computerprogrammen entste- 
hen weltweit immense Schaden. Um diesera entgegenzuwirken, 
werden LOsungen zum Schutz von Computerprogrammen vor unbe- 
rechtigter Benutzung entwickelt. 

Eine Obermittlung verschltisselter Informationen zur Aktivie- 
rung eines Computerprogramms dient einer Verhinderung von 
nicht autorisierten Vervielf aitigungen des Computerprogramms. 
Entsprechende Verfahren dienen beispielsweise auBerdem als 
technische Voraussetzung, um Computerprogramme als Produkte 
tlber E-Commerce zu vertreiben. Bei bisher bekannten Verfahren 
zur Aktivierung von Computerprogrammen werden Computerpro- 
gramme anhand jeweils eines Registrierungsschltissels freige- 
schaltet. FUr eine Freischaltung eines Computerprogramms wird 
der Registrierungsschltissel, der einer Computerprogrammlizenz 
fest zugeordnet ist, manuell eingegeben bzw. von einem Daten- 
trager eingespielt. Insbesondere bei einer Vielzahl von auf 
unterschiedlichen Computern installierten Computerprogrammen 
resultiert hieraus ein hoher Addministrationsaufwand, der mit 
personalintensiven Bedien- und Wartungsarbeiten verbunden 
ist. 



Aus EP 1 191 419 A2 ist Verfahren bekannt, bei dem vorgebbare 
Funktionen eines Computerprogramms fOr eine wShlbare Nut- 
zungsdauer durch Modifikation eines Registrierungsschltissel- 
paares freigeschaltet werden konnen. Das Registrierungs- 
schltisselpaares weist zxunindest eine gegentiber Benutzer- 
zugriffen gesperrten Teilinformation auf. Die freizuschal ten- 
den Funktionen mOssen nicht notwendigerweise bereits bei ei- 
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^Di-e-s-e--ATrfga'bTB -wird erf indnngsgemaB "diixch^'eiTi^Verfahren- mit 
den in Anspruch 1 und ein Steuerungsprogramm mit den in An- 
spruch 10 angegebenen Merkmalen gel5st. Vorteilhafte Ausges- 
taltungen der vorliegenden Erfindung sind in den abhSngigen 
5 Anspriichen angegeben. 

Erfindungsgemafi resultiert ein erhShter Schutz vor unberech- 
tigter Benutzung von in einer Recheneinrichtung bereitge- 
stellten Ressourcen daraus, daB als eine Voraussetzung zur 

10 Einraumung eines Zugriffs auf ein computerbasiertes Objekt 
eine Speicherkarte mit einem Programmcodeprozessor und eine 
Lizenzinformation bereitgestellt werden. Auf der Speicherkar- 
te sind zumindest ein der Speicherkarte zugeordneter of fent- 
licher und privater Schltissel sowie ein 6ffentlicher Schltis- 

15 sel einer vertrauenswtirdigen Instanz abgespeichert . Die Li- 
zenzinformation umfaiit zumindest einen mittels des der Spei- 
cherkarte zugeordneten 5ffentlichen SchlUssels verschltissel- 
ten Lizenzcode und wird an einer den Zugriff auf das compu- 
terbasierte Objekt steuernden Recheneinrichtung bereitge- 

20 stent • Der verschlUsselte Lizenzcode und eine mittels des 
privaten Schliissels der vertrauenswtirdigen Instanz digital 
signierte Angabe einer von der Speicherkarte auszuftihrenden 
Funktion zur Entschltisselung des Lizenzcodes werden an die 
Speicherkarte tibermittelt ^ Die digitale Signatur der Angabe 

25 der von der Speicherkarte auszuftihrenden Funktion wird nach- 
folgend tiberprtift. Bei positivem Uberprufungsergebnis wird 
die Funktion zur Entschltisselung des Lizenzcodes durch die 
Speicherkarte ausgeftihrt und ein entschltisselter Lizenzcode 
an die Recheneinrichtung tibermittelt. Der entschltisselte Li- 

30 zenzcode wird dann zumindest temporSr zum Zugriff auf das 
computerbasierte Objekt bereitgestellt. 

Unter Recheneinrichtung sind beispielsweise ohne Beschrankung 
der Allgemeinheit dieses Begriffs PCs, Notebooks, Server, 
35 PDAs, Mobil telef one, Geldautomaten, Steuerungsmodule in der 
Automatisierungs-, Fahrzeug-, Kommunikations- oder Medizin- 
technik zu verstehen - allgemein Einrichtungen, in denen Com- 
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seltein T^izenz'cocie^urid'^einem S'i'gnatur-Objekt erzeugt werdenl " 
Das Signatur-Objekt umfalit nur einen Signaturanteil eines von 
der vertrauenswtirdigen Instanz signierten Funktionsauf ruf s 
zur Entschltisselung des Lizenzcodes. Diese Ausgestaltung bie- 
5 tet den Vorteil, dafi verfiigbare Secure-Messaging-Verf ahren 
far eine Obermittlung eines entsprechenden Funktionsauf ruf s 
verwendet werden konnen. Ferner kann die Lizenzinf ormation 
zusatzlich das Signatur-Objekt umfassen, so daib eine gesi- 
cherte Bereitstellung des Signatur-Objektes gewShrleistet 
10 werden kann. 

Entsprechend einer weiteren vorteilhaf ten Ausgestaltung der 
vorliegenden Erfindung werden der verschlusselte Lizenzcode 
und die mittels des privaten Schltissels der vertrauenswurdi- 

15 gen Instanz digital signierte Angabe der von der Speicherkar- 
te auszuftihrenden Funktion tlber eine gesicherte Kommunikati- 
onsverbindung von der Recheneinrichtung (iber eine Leseein- 
richtung an die Speicherkarte tibermittelt • Hierdurch werden 
Manipulationsmdglichkeiten zur unberechtigten Erlangung des 

20 Zugriffs auf das computerbasierte Objekt weiter einge- 
schrankt . 

Vorteilhafterweise wird die digitale Signatur der Angabe der 
von der Speicherkarte auszuftihrenden Funktion anhand des 5f- 
25 fentlichen Schltissels der vertrauenswtirdigen Instanz uber- 
prtlft- Dies dient einer Verhinderung einer unberechtigten 
Entschltisselung des Lizenzcodes. 

GemaJi einer weiteren Ausgestaltung der vorliegenden Erfindung 
30 wird in der Recheneinrichtung eine Zufallszahl erzeugt und 
diese an die Speicherkarte tibermittelt. Der entschlusselte 
Lizenzcode wird dann mittels des der Speicherkarte zugeordne- 
ten privaten Schltissels und der Zufallszahl digital signiert. 
Die digitale Signatur des entschltisselten Lizenzcodes wird 
35 schlieBlich in der Recheneinrichtung anhand des der Speicher- 
karte zugeordneten 5ffentlichen Schltissels und der Zufalls- 
zahl tiberprtift. Hierdurch ergibt sich ein wirksamer Wiederho- 
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Durch den Computer 20 werden fur einen oder mehrere Benutzer 
Systemressourcen 22 verftigbar gemacht, die beispielsweise 
Programme oder Speicherberelche mit Daten umfassen. Das hier 
5 beschriebene Verfahren zur Einraumung eines Zugriffs auf ein 
computerbasiertes Objekt ist grundsStzlich auf beliebige Sys- 
temressourcen anwendbar. Der Computer 20 steuert insbesondere 
einen Zugriff auf die Systemressourcen 22, die im vorliegen- 
den Fall auch Software des Herstellers umfassen, welchem die 
10 vertrauenswiirdige Instanz 10 zugeordnet ist. Des weiteren 

wird der Gffentliche Schlussel 21 der vertrauenswUrdigen In- 
stanz 10 vor Manipulation geschiitzt am Computer 20 bereitge- 
stellt. 

15 Mit dem Computer 20 ist das Smartcard-Terminal 30 uber eine 

gesicherte Kommunikationsverbindung verbunden. Das Smartcard- 
Terminal 30 dient zum Informations- und Meldungsaustausch 
zwischen dem Computer 20 und einer in das Smartcard-Terminal 
30 einftihrbaren Smartcard 40, die eine Speicherkarte mit ei- 

20 nem Programmcodeprozessor darstellt. Auf der Smartcard 40 ist 
der 6ffentliche Schltissel 41 der vertrauenswtlrdigen Instanz 
10 sowie ein der Smartcard 40 zugeordnetes asymmetrisches 
Schltisselpaar 42 abgespei chert , dali einen offentlichen und 
einen privaten Schltissel der Smartcard 40 umfalit. Aulierdem 

25 ist auf der Smartcard 40 zumindest ein Programm vorgesehen 

zur Ver- und Entschltisselung unter Nutzung des asymmetrischen 
Schltisselpaares 42 der Smartcard 40 und zur Verif izierung von 
mittels des privaten Schliissels der vertrauenswtlrdigen In- 
stanz 10 erzeugten Signaturen, Die Verif izierung von Signatu- 

30 ren erfolgt dabei unter Zuhilfenahme des 5ffentlichen Schltis- 
sel 41 der vertrauenswiirdigen Instanz 10. Dariiber hinaus ver- 
ftigt die Smartcard 40 tiber einen Zuf alls zahlengenera tor und 
ist vorzugsweise konform zu IFO 7816/4. 

35 Am Computer 20 wird eine von der vertrauenswiirdigen Instanz 
10 erstellte Lizenzinf ormation 1 bereitgestellt . Die Lizenz- 
information 1 umfafit einen mittels des der Smartcard 40 zuge- 
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( SM_s ig_TP ) er s telTt"; wodurch s^ichergestellt* wi'f d, '~daB'~Ti'i:e * 
Angabe der von der Smartcard 40 auszuftihrenden Funktion zur 
Entschltisselung des Lizenzcodes und der verschltisselte Li- 
zenzcode tatscichlich von der vertrauenswtirdigen Instanz 10 
ausgestellt worden sind. 

Eine Oberprtifung der digitalen Signatur der Angabe der von 
der Smartcard 40 auszufiihrenden Funktion durch die Smartcard 
40 und einer Ausftihrung der Funktion zur Entschliisselung des 
Lizenzcodes durch die Smartcard 40 bei positiven Oberprtl- 
fungsergebnis zum Schutz vor Manipulationsversuchen durch 
Bildung eines gemeinsamen funktionalen Kontextes miteinander 
verkniipft. Insbesondere ist sichergestellt, daii eine Ent- 
schltisselung des Lizenzcodes nur durch eine dafUr vorgesehene 
Smartcard mdglich ist. 

Nach Ausfuhrung der Funktion zur Entschliisselung des Lizenz- 
codes (perform securitiy operation mode decrypt, angewendet 
auf den mittels des c3f fentlichen Schltissels der Smartcard 40 
verschliisselten Lizenzcode) und Entschliisselung wird der ent- 
schltisselte Lizenzcode unter Anwendung von Secure-Messaging 
mittels einer Meldung 5 an den Computer 20 tibermittelt . Zur 
Anwendung von Secure-Messaging wird der entschliisselte Li- 
zenzcode mittels des der Smartcard 40 zugeordneten privaten 
Schliissels und der von dem Computer 20 erzeugten Zufallszahl 
digital signiert (SM__rand_sig_SC) . Nach Obermittlung an den 
Computer 20 wird die digitale Signatur des entschltisselten 
Lizenzcodes durch den Computer 2 0 anhand des der Speicherkar- 
te zugeordneten 5ffentlichen Schliissels und der Zufallszahl 
iiberpriift. Grundsatzlich WcLre es bereits ausreichend^ den 
entschliisselten Lizenzcode lediglich mittels des der Smart- 
card 40 zugeordneten Privatschltissels digital zu signieren 
und die digitale Signatur anhand des dffentlichen Schliissels 
der Smartcard 40 zu iiberpriif en . Dies wiirde jedoch einen Ver- 
zicht auf den Wiederholschutz bedeuten. Je nach Anwendungs- 
falle und Sicherheitsanf orderungen kann daher eine entspre- 
chende Abwagung angemessener Maftnahmen vorgenommen werden. 
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Di'e-^Anwendung der vorli'egenden Erf i'ndimg'"^"s1r-rT±'cht auf das 

hier beschriebene Ausftihrungsbeispiel beschrankt. 
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• -chen-Schliissel-s der~vex Lr auenswurdigen Instanz uberprti"ft 
wird. 

3. Verfahren nach einem der Ansprtiche 1 oder 2, 

5 bei dem die Lizenzinf ormation zusStzlich den der Speicherkar- 
te zugeordneten 5ffentlichen Schliissel umfafit, bei dem der 
entschliisselte Lizenzcode mittels des der Speicherkarte zuge- 
ordneten privaten Schltissels digital signiert wird, und bei 
dem die digitals Signatur des entschlUsselten Lizenzcodes in 
10 der Recheneinrichtung anhand des der Speicherkarte zugeordne- 
ten affentlichen Schltissels tiberprtift wird. 

4 . Verfahren nach einem der Ansprtiche 1 bis 3, 

bei dem die mittels des privaten Schltissels der vertrauens- 
15 wtirdigen Instanz digital signierte Angabe der von der Spei- 
cherkarte auszuftihrenden Funktion zur Entschltisselung des Li- 
zenzcodes in der Recheneinrichtung aus dem verschltisseltem 
Lizenzcode und einem Signatur-Objekt erzeugt wird, das nur- 
einen Signaturanteii eines von der vertrauenswtirdigen Instanz 
20 signierten Funktionsauf ruf s zur Entschltisselung des Lizenzco- 
des umfa^t. 

5. Verfahren nach Anspruch 4, 

bei dem die Lizenzinf ormation zusStzlich das Signatur-Objekt 
25 umfaBt. 

6. Verfahren nach einem der Ansprtiche 1 bis 5, 

bei dem der verschltisselte Lizenzcode und die mittels des 
privaten Schltissels der vertrauenswtirdigen Instanz digital 
30 signierte Angabe der von der Speicherkarte auszuftihrenden 
Funktion tiber eine gesicherte Kommunikationsverbindung von 
der Recheneinrichtung tiber eine Leseeinrichtung an die Spei- 
cherkarte tibermittelt werden. 

35 7. Verfahren nach einem der Ansprtiche 1 bis 6, 
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-=_£ier_e.nts.chlusselte Jjizenzcode—zumindesi— temporSr. zum 

Zugriff auf das computerbasierte Objekt durch die Rechen- 
einrichtung bereitgestellt wird, 

wenn das Steuerungsprograinm in der Recheneinrichtung ablS.uft. 



This Page is Inserted by IFW Indexing and Scanning 
Operations and is not part of the Official Record 



Defective images within this document are accurate rq)resentations of the original 
documents submitted by the applicant. 

Defects in the images include but are not limited to the items checked: 



^ BLACK BORDERS 

□ IMAGE CUT OFF AT TOP, BOTTOM OR SffiES 

j3^aded text or drawing 

□ blurred or illegible text or drawing 

□ skewed/slanted images 

□ color or black and white photographs 

□ gray scale documents 

^PKlines or marks on original document 

□ reference(S) or exhibit(S) submitted are poor quality 

□ OTHER: 

IMAGES ARE BEST AVAILABLE COPY. 
As rescanning these documents will not correct the image 
problems checked, please do not report these problems to 
the IFW Image Problem Mailbox. 



BEST AVAILABLE IMAGES 




